Patch Tuesday février 2024 : Microsoft corrige 73 failles de sécurité

Patch Tuesday février 2024 : Microsoft corrige 73 failles de sécurité

Microsoft diffuse un nouveau Patch Tuesday depuis le 13 février. Au programme, 73 correctifs pour des failles et des bugs de Windows et d'autres logiciels. Mais toujours pas de solution pour un gros souci sur Windows 10...

Sans grande surprise, Microsoft a publié le mardi 13 février son traditionnel Patch Tuesday, ce fameux ensemble de correctifs que l'éditeur diffuse le deuxième mardi de chaque mois, pour réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et parfois déjà exploitées par des pirates. Cette nouvelle livraison ne déroge pas à la règle, en regroupant quelque 73 "pansements" pour corriger des vulnérabilités dans Windows 10 et Windows 11 – dont 2 de type zero-day, c'est-à-dire déjà activement exploitées par des hackers –, mais aussi dans d'autres produits Microsoft comme Outlook, OneNote, Teams, Windows Server ou encore Azure. Mieux vaut donc ne pas tarder à télécharger et à installer ces patchs pour éviter tout risque de piratage, même si rien ne garantit pour le moment que ce Patch Tuesday ne posera pas de problèmes ultérieurs par lui-même, certaines mises à jour récentes de MIcrosoft ayant fait plus de mal que de bien chez des utilisateurs (voir notre article). 

Comme d'habitude, les documents relatifs au Patch Tuesday font référence à une kyrielle de failles avec des détails qui n'intéresseront que les spécialistes – et encore… –, d'autant qu'elles sont rédigées dans un langage abscons, avec des informations visiblement traduites directement de l'anglais par un système automatique. Aucun intérêt pour des utilisateurs particuliers de Windows, sauf pour els curieux qui veulent en savoir sur les CVE-2024-21357CVE-2024-21357 et autre CVE-2024-20684 qui concernent des problèmes d'exécution de code à distance ou de déni de service. Passionnant.

© Microsoft

Le Patch Tuesday de février corrige en outre divers problèmes référencés par Microsoft, mais malheureusement pas le bug qui engendre l'erreur  0x80070643 dans Windows 10 avec la mise à jour KB5034441 et qui n'a toujours pas de solution, plusieurs semaines après son apparition (voir notre article). 

Patch Tuesday février 2024 : des préparatifs pour de futures évolutions

Côté fonctionnel, la seule nouveauté que Microsoft met en avant concerne Copilot, qui apparaît désormais sur le côté droit de la barre d'état système dans la barre des tâches, en faisant disparaître du coup le mini bouton  l'affichage Afficher le bureau dans le coin, qui se voit à présent désactivé par défaut mais que l'on peut rétablir dans les paramètres de Windows. Une nouveauté peu pertinente dans la mesure où le fameux assistant IA qui va s'immiscer partout est encore indisponible dans Windows en France. 

Par ailleurs, même si Microsoft ne donne guère de détails, ce Patch Tuesday contiennent déjà les changements que l'éditeur mettra en œuvre avant le 6 mars 2024 pour se conformer aux exigences du DMA, le règlement européen sur les marchés numériques qui entrera en vigueur le 6 mars 2024. Des modifications encore mystérieuses, mais qui devraient surtout permettre de désinstaller des applications et des fonctions installées et activées par défaut comme Edge, Bing ou Photos. 

Comme toujours, la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit de se rendre dans Windows Update, via les Paramètres de Windows, de chercher la disponibilité de mises à jour en cliquant sur le bouton idoine si elles ne sont pas proposées d'emblée, puis de cliquer sur le bouton Installer. Attention toutefois, comme Microsoft n'a visiblement pas unifié ses appellations, il n'est jamais question de Patch Tuesday mais de Mise à jour cumulative. Vous les verrez apparaître sous différentes références, selon votre version de Windows : KB5034763 pour Windows 10 22H2 et KB5034765 pour Windows 11 22H2 et 23H2.

Nous n'avons rencontré aucun souci suite à leur installation, mais il peut s'avérer sage d'attendre quelques jours avant d'effectuer la mise à jour, le temps de voir si certains utilisateurs signalent des soucis sur les forums. On n'est jamais trop prudent !